ÖJ-Österreich-Woche 05.10.2010-11.10.2010

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

Datenschutzrat: Gesetzesentwurf für Transparenzdatenbank muss dringend überarbeitet werden
erstellt am
07. 10. 10

Der Vorsitzende des Datenschutzrates, Johann Maier mahnt, dass datenschutzrechtliche Vorgaben einzuhalten sind.
Wien (bpd) - "Gegen die Schaffung von Transparenz bei Leistungen aus öffentlichen Mitteln zum Zweck der Verhinderung von Doppelgleisigkeiten und um darüber hinaus auch die Serviceleistung den Bürgern anzubieten, ihre eigenen Daten abrufen zu können, ist im Sinne der Verwaltungsreform grundsätzlich nichts einzuwenden", sagte Vorsitzender Johann Maier nach der Sitzung des Datenschutzrates am 07.10., "aber dabei müssen die Vorgaben des Datenschutzgesetzes und der Datenschutzrichtlinie eingehalten werden." Im vorliegenden Entwurf zum Transparenzdatenbankgesetz sei dies aber nicht in allen Punkten der Fall.

"Vorweg ist überhaupt fraglich, welcher Zweck mit der Transparenzdatenbank genau verfolgt werden soll", erklärte Maier. "So soll derzeit der Leistungsempfänger Zugriff auf verschiedene Datenbanken - darunter die neu zu errichtende Transparenzdatenbank - erhalten, um sich über die von ihm bezogenen Leistungen informieren zu können. Darüber hinaus soll die Transparenzdatenbank aber auch ein Controllinginstrument für politische Entscheidungsträger sein, mit dem Doppelförderungen analysiert werden können. Wenn jedoch weitere Zugriffsrechte eingeräumt werden sollen, müsste dies ausdrücklich im Gesetz verankert und einer neuerlichen Verhältnismäßigkeitprüfung unterzogen werden. Der Datenschutzrat hat daher anregt, im Gesetz zu ergänzen, nach welchen Kriterien die Auswertung vorgenommen wird", sagte Maier.

"Unklar ist aber auch, wie die Sicherheit der Daten gewährleistet wird", monierte Maier. So sei zwar eine "elektronischen Zugangskennung" vorgesehen, es wäre aber nicht ausreichend bestimmt, um welche Art der Zugangskennung es sich hierbei handeln soll. "Gerade an der kürzlich erfolgten Internet - Datenpanne bei der Bank Austria zeigt sich, wie unsicher Username/Passwort Zugänge sind. Daher sollte aus diesen Erfahrungen gelernt werden und dem aus datenschutzrechtlicher Sicht wirklich sicheren Zugang der Bürgerkarte bzw. der Handy-Signatur gegenüber einer einfachen Username/Passwort-Lösung der Vorzug gegeben werden", betonte Maier. Damit wäre nach dem derzeitigen Stand der Technik gewährleistet, dass nicht von Hackern auf fremde Daten zugegriffen werden kann.

"Darüber hinaus mangelt es dem Entwurf an einer Zugangsregelung für Personen, die keinen Internetzugang besitzen", führte Maier weiter aus. Der Datenschutzrat hätte daher angeregt, dass die Länder dazu verpflichtet werden sollen, bei bestimmten Behörden eigens ermächtigte Organwalter vorzusehen, die Betroffene ohne Internetzugang auf deren Verlangen bei Bürgerkartenanwendungen unterstützen.

"Auch von organisatorischer Seite sind noch Fragen offen", bemerkte Maier. "Nach dem vorliegenden Entwurf wäre die gesamte Bundesregierung als Auftraggeber für die Datenanwendung und somit für die Rechte der Betroffenen auf Auskunft, Richtigstellung, Löschung und Widerspruch verantwortlich. Eventuelle Beschwerden an die Datenschutzkommission würden sich daher gegen die Bundesregierung richten", so Maier. Der Datenschutzrat habe daher angeregt, dass hinsichtlich der Auftraggeberfunktion eine andere Konstruktion gewählt werden solle, die die Betroffenenrechte besser wahren könne.

Ebenso verlangt der Datenschutzrat angesichts des sensiblen Datenmaterials und des großen Datenvolumens eine eigene und explizite Strafbestimmung zur Abschreckung vor Datenmissbrauch. "Da genügt unserer Ansicht nach das Datenschutzgesetz allein nicht mehr aus", so Maier. "Insgesamt hat der Datenschutzrat viele Schwachstellen ausgemacht, der Gesetzesentwurf muss daher dringend überarbeitet werden", schloss Maier.

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur aktuellsten Information!</A>

<BR> <A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. </SPAN><U><SPAN CLASS="nr_link_plain">Hier</SPAN></U><SPAN CLASS="nr_link_plain"> geht´s zur </SPAN><B><SPAN CLASS="nr_link_plain"><FONT COLOR="#006600">»Österreich Journal«</FONT></SPAN></B><SPAN CLASS="nr_link_plain">-Startseite</SPAN></A></P> <P ALIGN="CENTER">
Datenschutzrat: Gesetzesentwurf für Transparenzdatenbank muss dringend überarbeitet werden		erstellt am 07. 10. 10
Der Vorsitzende des Datenschutzrates, Johann Maier mahnt, dass datenschutzrechtliche Vorgaben einzuhalten sind. Wien (bpd) - "Gegen die Schaffung von Transparenz bei Leistungen aus öffentlichen Mitteln zum Zweck der Verhinderung von Doppelgleisigkeiten und um darüber hinaus auch die Serviceleistung den Bürgern anzubieten, ihre eigenen Daten abrufen zu können, ist im Sinne der Verwaltungsreform grundsätzlich nichts einzuwenden", sagte Vorsitzender Johann Maier nach der Sitzung des Datenschutzrates am 07.10., "aber dabei müssen die Vorgaben des Datenschutzgesetzes und der Datenschutzrichtlinie eingehalten werden." Im vorliegenden Entwurf zum Transparenzdatenbankgesetz sei dies aber nicht in allen Punkten der Fall. "Vorweg ist überhaupt fraglich, welcher Zweck mit der Transparenzdatenbank genau verfolgt werden soll", erklärte Maier. "So soll derzeit der Leistungsempfänger Zugriff auf verschiedene Datenbanken - darunter die neu zu errichtende Transparenzdatenbank - erhalten, um sich über die von ihm bezogenen Leistungen informieren zu können. Darüber hinaus soll die Transparenzdatenbank aber auch ein Controllinginstrument für politische Entscheidungsträger sein, mit dem Doppelförderungen analysiert werden können. Wenn jedoch weitere Zugriffsrechte eingeräumt werden sollen, müsste dies ausdrücklich im Gesetz verankert und einer neuerlichen Verhältnismäßigkeitprüfung unterzogen werden. Der Datenschutzrat hat daher anregt, im Gesetz zu ergänzen, nach welchen Kriterien die Auswertung vorgenommen wird", sagte Maier. "Unklar ist aber auch, wie die Sicherheit der Daten gewährleistet wird", monierte Maier. So sei zwar eine "elektronischen Zugangskennung" vorgesehen, es wäre aber nicht ausreichend bestimmt, um welche Art der Zugangskennung es sich hierbei handeln soll. "Gerade an der kürzlich erfolgten Internet - Datenpanne bei der Bank Austria zeigt sich, wie unsicher Username/Passwort Zugänge sind. Daher sollte aus diesen Erfahrungen gelernt werden und dem aus datenschutzrechtlicher Sicht wirklich sicheren Zugang der Bürgerkarte bzw. der Handy-Signatur gegenüber einer einfachen Username/Passwort-Lösung der Vorzug gegeben werden", betonte Maier. Damit wäre nach dem derzeitigen Stand der Technik gewährleistet, dass nicht von Hackern auf fremde Daten zugegriffen werden kann. "Darüber hinaus mangelt es dem Entwurf an einer Zugangsregelung für Personen, die keinen Internetzugang besitzen", führte Maier weiter aus. Der Datenschutzrat hätte daher angeregt, dass die Länder dazu verpflichtet werden sollen, bei bestimmten Behörden eigens ermächtigte Organwalter vorzusehen, die Betroffene ohne Internetzugang auf deren Verlangen bei Bürgerkartenanwendungen unterstützen. "Auch von organisatorischer Seite sind noch Fragen offen", bemerkte Maier. "Nach dem vorliegenden Entwurf wäre die gesamte Bundesregierung als Auftraggeber für die Datenanwendung und somit für die Rechte der Betroffenen auf Auskunft, Richtigstellung, Löschung und Widerspruch verantwortlich. Eventuelle Beschwerden an die Datenschutzkommission würden sich daher gegen die Bundesregierung richten", so Maier. Der Datenschutzrat habe daher angeregt, dass hinsichtlich der Auftraggeberfunktion eine andere Konstruktion gewählt werden solle, die die Betroffenenrechte besser wahren könne. Ebenso verlangt der Datenschutzrat angesichts des sensiblen Datenmaterials und des großen Datenvolumens eine eigene und explizite Strafbestimmung zur Abschreckung vor Datenmissbrauch. "Da genügt unserer Ansicht nach das Datenschutzgesetz allein nicht mehr aus", so Maier. "Insgesamt hat der Datenschutzrat viele Schwachstellen ausgemacht, der Gesetzesentwurf muss daher dringend überarbeitet werden", schloss Maier.

zurück